Fiddler抓取https数据报文,Fiddler数字证书解决方案

最新推荐文章于 2025-06-22 12:03:52 发布
最新推荐文章于 2025-06-22 12:03:52 发布
阅读量2.4k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 软件测试 自动化测试 Python 文章标签: python 经验分享 程序人生 面试 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sadmin___/article/details/123665837
本文详细介绍了HTTPS的加密与认证原理,包括公钥私钥、非对称加密以及数字证书的作用。接着,阐述了浏览器访问HTTPS网站的过程,通过TCP的三次握手建立安全连接。最后,提供了Fiddler截获HTTPS请求的完整解决方案,包括环境清理、Fiddler安装与配置,确保100%成功抓取数据报文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 目录

一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。

二、浏览器访问基于https协议的网址过程如下(以百度为例):

三、Fiddler截获https请求实战。(所有证书问题100%成功的解决方案)

一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。

(1) HTTPS协议=HTTP协议+SSL协议,默认端口:443

(2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中请求包含:请求行、请求头、请求正文,响应包含:响应行、响应头、响应正文。

(3) SSL协议(Secure Socket Layer) 安全套接层:为NetScape所研发,用以保障在Internet上数据传输的安全,利用数据加密技术,封装各种高层协议(如:http协议),具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。可确保数据在网络上的传输过程中不会被截取及窃听。

(4) 加密和认证:加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容。而身份认证是用来判断某个身份的真实性,其重点在于确认用户的真实性。两者的侧重点是不同的。加密和认证是通过RSA加密算法来实现的。

(5)RSA加密算法:RSA加密算法是1977年由(美国麻省理工学院)研发的。此算法中加密和认证都是通过一对密钥(公钥和私钥)来实现的,它是目前最有影响力的秘钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为秘钥数据加密标准。

(6) 公钥和私钥:(公钥私钥加密解密方式为非对称加密方式)在现代密码体制中,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。

Fiddler抓包工具+教程+实战视频戳一戳免费获取

公钥私钥的原则:

1.公开的密钥叫公钥,只有自己知道的叫私钥
2.用公钥加密的数据只有对应的私钥可以解密
3.用私钥加密的数据只有对应的公钥可以解密
4.如果可以用公钥解密,则必然是对应的私钥加的密
5.如果可以用私钥解密,则必然是对应的公钥加的密
6.公钥和私钥是相对的,两者本身并没有规定哪一个必须是公钥或私钥。

身份认证过程如下:

身份认证和加密不同,只要身份认证,鉴别用户真伪。

只要鉴别用户的私钥是正确的,就可以鉴别身份真伪

A和B两个用户,A想让B知道自己是真实的A,不

最低0.47元/天 解锁文章

200万优质内容无限畅学
Fiddler 无法抓包手机 https 报文的解决方案来啦!
朱雀随云记的博客
07-25 552
进入Wi-Fi设置,选择当前网络,设置代理为“手动”,IP地址填写电脑的IP地址,端口号默认为8888(可在Fiddler界面确认)。第四步:回到主页面后,上滑动可以打开已经安装在VitualXposed的应用,点击你要抓包的应用,如“柠檬班”,就可以在VitualXposed中启动这个APP,然后运行并抓包了。你可能开始找证书的问题:是不是Fiddler的证书没有导入的手机中去?在这里启动这个APP,这样就可以正常运行,并此时,在电脑的fiddler中就可以抓到这个APP的https的报文的明文内容了!
fiddler生成https认证
05-03
fiddler 生成https认证时出现no root certificate was found时运行此工具后再次设置,则可以生成认证
fiddler 证书
01-18
fiddler 证书 fiddler 证书 fiddler 证书 fiddler 证书 fiddler 证书
抓包遇难题?Fiddler证书与HTTPS/HTTP详解,兼谈非标准协议抓包困境
最新发布
afei__aibianc的博客
06-22 983
针对HTTPS抓不到:代理设置正确。核心关键:安装并信任Fiddler根证书到目标设备(PC或手机)的信任库。忽略此步,HTTPS抓包必定失败。若怀疑证书锁定,需复杂操作(逆向修改App),通常不推荐且困难。针对非HTTP/HTTPS协议抓不到:使用底层抓包工具(如Wireshark)捕获原始网络流量(网卡层面)。分析TCP/UDP端口、连接模式、数据包特征来推测协议类型。尝试应用已知协议(如WebSocket, QUIC)的解析器。对于私有协议,Wireshark只能显示原始字节流。
Fiddler抓包工具的HTTPS 证书安装
lkr
03-25 4168
1、说明: 默认状态下,Fiddler 只能监听 HTTP 请求。当打开 HTTPS 网页时(如htt ps://www.baidu.com),请求使用 HTTPS 协议建立连接通道,Fiddler 无 法解析这些加密请求。如下图,会话列表中HTTPS的请求,Host列显示 为:Tunnel to,#列显示灰色的锁状态,请求报文的请求体显示乱码。这 种种迹象表明Fiddler没有安装HTTPS证书,导致无法抓取HTTPS请求包。 2、想要抓取 HTTPS 请求包,需要进行设置。设置路径:Tool->
fiddler证书
09-05
证书安装到被抓包设备上即可抓到https的包。。。
charles抓取https数据
lizarel的博客
05-21 309
我的环境为windows系统加+Iphone 点击安装证书,一直下一步。 我的是192.168.1.4 然后用浏览器输入: http://charlesproxy.com/getssl 然后出现如下: 点击允许 点击安装(因为我已经安装好了) 点击下面红色的地方 到这一步,如果访问https会出现unknown. 在手机上通用->关于本机->证书信任设置: 至此,就可以...
Fiddler实现IOS手机抓取https报文1
08-08
设置fiddler(1)点击设置按钮(2)选中https菜单,选择trust,勾选capture Https(3)选中connections菜单,设置端口,勾选
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
抓取https的数据包
09-08
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。
FiddlerRoot fiddler根证书
08-28
FiddlerRoot fiddler根证书
Fiddler4 以及证书https
11-07
Fiddler简介: 一个很强大的抓包工具 1.安装: Filddler官网:点击打开链接 我安装的是filddler4:点击打开链接 直接下载文件,然后一路下一步就可以了 1.下载文件: 2.安装文件一路下一步即可 3.安装完成后打开软件出现: 接着安装完成后来说说遇到的坑——Filddler安全证书安装 安装证书失败的解决: 1、首先确保安装的 Fiddler 是较新的版本,比较老的版本可能会出现安装不上fiddler证书生成器的问题。 2、关闭Fiddler。 3、下载并安装Fiddler证书生成器。点击打开链接 4、打开Fiddler,点击工具栏中的Tools——>Fiddler Options… 5、切换到 HTTPS 选项卡,勾选 Capture HTTPS CONNECTs,勾选 Decrypt HTTPS trafic,会弹出安装证书的提示。一路点是或确定安装即可。 6、重启fiddler,依然停留在 HTTPS 选项卡,点击右侧Actions,能看一个下拉菜单,点击 Export Root Certificate to Desktop,此时证书会生成到桌面上,名为 FiddlerRoot.cer,点OK保存
fiddler证书生成器
01-01
fiddler证书生成器
fiddler证书生成工具(最新可用)
02-06
fiddler证书生成工具(最新可用),生成fiddler证书文件,解决https抓包失败问题
fiddlercertmaker_fiddler捕捉https证书生成工具.zip
01-09
https协议所需要的根证书。在生成电脑本地证书前,必须先安装此证书。抓https协议所需要的根证书。在生成电脑本地证书前,必须先安装此证书。
Fiddler抓包工具之fiddler设置抓HTTPS的请求&证书安装
阿里大叔说测试的博客
05-28 5691
1、Trust Root Certificate :安装信任Fiddler证书2、Export Root Certificate Desktop :导出Fiddler证书到桌面3、Open Windows Certficate Manager :打开电脑的证书管理器4、Learn More about HTTPS Decryption :进入官方文档,学习抓包HTTPS5、Remove Interception Certficates :删除拦截证书。
接口测试|Fiddler抓包设置及证书配置
Tester_muller的博客
02-01 993
选中"Decrpt HTTPS traffic", Fiddler就可以截获HTTPS请求,如果是第一次会弹出证书安装提示,若没有弹出提示,按照路径依次点击,使系统信任证书: Actions》Trust Root Certificate。路径:Action》Open Windows Certficate Manager 打开证书证书管理器,可以看到Fiddler证书名字DO_NOT_TRUST_FiddlerRoot,如下图。Firefox需要导入证书。选项—隐私与安全—证书——查看证书——导入。
Fiddler抓取https数据报文Fiddler数字证书解决方案_fiddler证书
2401_84281643的博客
04-17 1111
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。
Fiddler4抓取掌盟
02-01
### 使用 Fiddler4 抓取掌盟的网络请求和响应数据 为了成功使用 Fiddler4 来捕获来自掌盟应用的 HTTP 请求和响应,需遵循一系列配置步骤来确保设备上的流量能够被正确截获并显示于 Fiddler 中。 #### 配置手机或电脑连接至同一Wi-Fi网络 确保运行掌盟应用程序的移动设备与安装有 Fiddler 的计算机处于相同的 Wi-Fi 网络下。这一步骤对于后续设置至关重要[^1]。 #### 设置Fiddler作为代理服务器 在 Windows 上启动 Fiddler 后,默认情况下它已经设置了本机代理监听端口 8888 。如果要让其他设备通过此 PC 访问互联网,则需要进一步操作: - 打开菜单栏中的 `Tools` -> `Options...` - 跳转到 `Connections` 标签页内勾选 “Allow remote computers to connect” - 如果防火墙弹窗询问是否允许更改,请确认放行以便外部访问[^2] #### 移动设备浏览器代理配置 针对 Android 或 iOS 设备,在无线局域网(WiFi)设置里找到当前使用的 WiFi 连接详情页面,手动指定HTTP代理服务器地址为PC IP 地址以及默认端口号8888 (即 http://<Your_PC_IP>:8888)[^3]。 #### 安装根证书以解密HTTPS通信 由于现代大多数应用都采用 HTTPS 加密传输方式发送敏感信息,因此还需要向目标平台导入由 Fiddler 自动生成的信任 CA 证书文件,从而实现中间人攻击模式下的 SSL/TLS 握手过程模拟,进而查看加密后的报文内容: - 对于安卓系统而言可以直接从浏览器下载 https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/InstallCertInAndroidDevice 并按照提示完成安装; - 苹果iOS则相对复杂些,除了上述方法外还需前往 "设置"-"通用"-“关于本机”激活开发者选项后才能顺利加载自签名证书[^4]。 #### 开始监控掌盟产生的网络活动 当一切准备就绪之后就可以开启捕捉功能(`File->Capture Traffic`),此时任何经由此代理转发出去的数据包都会实时呈现在左侧列表视图当中;双击某一行记录即可展开右侧详细面板深入探究其内部结构,包括但不限于首部字段、负载体等重要组成部分[^5]。 ```bash # 停止抓包命令 Ctrl + R ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值